御池小路上ル @TAGRO 齢40で初アニメ化。 自分の作品がメディア展開するなど想像もしてなかった頃は原作者は口を出すものじゃない主義だったがPに参加を要請され、「こんなことは最初で最後」と忌憚なく意見したら後になって現場に「原作者がめんどくさくてよ」と言われていたことを知り、そりゃあ落ち込みましたよ。 2023-10-07 11:09:18
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 今月でカミナシに入社してちょうど 1 年が経ちました。前職では 6 年間 SRE チームにいたのでプロダクト開発はブランクがありましたが、さまざまな挑戦をさせてもらっていたらあっという間に 1 年が経っていました。 カミナシのエンジニアリング組織もこの 1 年で急拡大しており、入社当初から比べると正社員のエンジニアも倍以上に増えました。 GitHub の権限管理、どうしていますか? ところで、みなさんが所属されている組織ではどのように GitHub の権限管理を行なっていますか? カミナシではつい先日まで、ほとんどのエンジニアが Organization の Owner 権限を持っていました。理由は、メンターになったエンジニアがニューカマーのユーザーを招待していたからです。 しかし、統制が取れていないことでいく
2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS(アマゾン・ウェブ・サービス)のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた
はじめに こんにちは、freee の 権限管理基盤マイクロサービスを開発するチームでエンジニアリングマネージャーを務めている sentokun と申します。前職ではできることをできる限りやろうというスタンスで開発チームをリードし、アーキテクチャ設計やチームビルディングなどに取り組んでいました。その後 2022 年に freee へ入社し、freee で初めてエンジニアリングマネージャーの役割に。変わらずできることにできる限り取り組むスタンスでチームビルディングに従事しています。 この記事では、我々のチームが担当している権限管理基盤について語っていこうと思います! 権限管理基盤の成り立ち freee では、「スモールビジネスを、世界の主役に。」をミッションに掲げ、統合型経営プラットフォームの開発・提供を進めています。最近では freee Togo Panorama を公開するなど、統合に向け
企業向けのセキュリティソリューション事業を手がけるラック(東京都千代田区)は2月21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。 コースを申し込んだ1人の情報閲覧の権限設定に作業ミスがあった。このため、1月10日から15日までの間、該当するユーザーは過去に他のコースを受講した19人の名前やメールアドレス、受講履歴などの個人情報を閲覧できる状態になっていた。 通報を受けてラックは設定を修正。20人のユーザーに連絡して謝罪した上、システム上の全ての登録データを調査し、関係機関へ報告したという。 ラックは関係者に改めて謝罪すると共に、「今後このような事故が再び発生しないよう、業務運用手順と管理体制の継続的な改善に取り組んでまいります」としている。 関連記事 トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセス
はじめに こんにちは、ML・データ部MLOpsブロックの岡本です。 MLOpsブロックでは日々複数のGoogle Cloudプロジェクトを管理しています。これらのプロジェクトでは、データサイエンティストやプロジェクトマネージャーなど別チームのメンバーが作業することもあり、必要に応じてメンバーのGoogleアカウントへ権限を付与しています。 権限の付与はプロジェクトの管理者であるMLOpsブロックメンバーが行いますが、これは頻繁に発生する作業でありトイルとなっていました。 また権限付与後はこれらを継続的に管理し、定期的に棚卸しすることで不要になった権限を削除する必要があります。しかし当初の運用だと権限の棚卸しの対応コストが大きく、これが実施されずに不要な権限が残り続けるという課題もありました。 本記事ではMLOpsブロックで抱えていたGoogle Cloudプロジェクト内での権限管理における
You can read about these vulnerabilities in English at https://ec0.io/post/hacking-cloudflare-pages-part-2/ 免責事項Cloudflareは、HackerOne上で脆弱性報奨金制度(Bug Bounty)を実施しており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 また、Cloudflareは脆弱性調査において他の研究者との協力を許可しており、脆弱性調査を目的とした他の研究者との脆弱性情報の共有が許可されています。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性報奨金
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2023年6月、ランサムウェア攻撃を受け、サービスが約1カ月停止するなどの被害に遭っていた。サービスを導入する社労士法人や民間企業からは、エムケイシステムから報告を受けての発表も相次いでいた。 【訂正:2024年3月28日午後3時48分 記事掲出当初、漏えいの事実があると受け取れるような記載をしていましたが、エムケイシステムから個人情報保護委員会への報告は「漏えいのおそれ」に基づくものであり、漏えいの事実は確認されておりませんでした。お詫びして訂正いたします。】 個人情報保護委
どうも、freee でエンジニアリングマネージャー をやっている sentokun です。 以前に私の所属しているチームで開発している権限管理基盤マイクロサービスの記事を書いたのですが、そういえば「権限制御ってなに?」という説明をしていないと思ったので、今回記事にしました。 権限制御とは? freee の権限管理基盤が行なっている権限制御とは?を一文でまとめると以下となります。 アクセス制御ポリシーを元に、ユーザーの属性に合わせた適切なアクセス制御を行うこと というわけで、この記事は権限制御について説明しました。ありがとうございました! … とはなりませんよね。ちゃんと一文の中の要素を分解してそれぞれ解説していきます。 ユーザーの属性 適切なアクセス制御 アクセス制御ポリシー ユーザー属性とは? freee ユーザーが持っている、様々な属性のことです。例えば以下が挙げられます。 管理者やメ
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Google Playストアで公開されていたAndroidアプリが、後にアップデートにより悪意ある機能を追加され、ユーザーの音声を盗聴するマルウェアになっていた例をセキュリティ企業ESETが報告しています。 問題の「iRecorder Screen Recorder」は画面を録画するアプリで、Google Playストアで5万回以上もダウンロードされていました。ESETの報告を受けてGoogleが削除済みであり、現在は公開されていません。 このアプリは2021年9月よりGoog
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
「表現の自由戦士はバカだから警察の言うことを聞いて事件を起こさない」というタイトルのTogetterを「だむ@DamDam347」氏がまとめていた。 表現の自由戦士はバカだから警察の言うことを聞いて事件を起こさない - Togetter 左翼は賢いので法律を好き放題破って暴れることができる……ってこと? しかし弁護士の堀新氏をはじめ、収録されたどのツイートを見ても、警察の言うことを法律と同一視して破ることを肯定する意見は見あたらない。「お上」や「公権力」は法律とイコールではない。 警察に「水着は風紀上いかがなものか。パレードは水着以外でやるべき」と言われたら素直に従う人たちが多いと思うが、仮に女性の評論家に「水着パレードは女性を性的に見ることを煽るから水着以外でやるべき」と言われたら「せっかくのパレード構想を燃やされた。表現規制派だ」といって激怒すると思う— Shin Hori (@Shi
1人目PM→PMのチーム化の変遷で起きた“異なる見え方” 「イチ事業家としての振る舞い」から「権限委譲の意識」へ PM1人から、PM2人3脚を経て、PM4人チームになった話 長井氏の自己紹介 長井大輔氏:私は途中ジョインというより、私自体が創業メンバーの1人なので、そういった目線でPMが増えてきた経緯みたいな話をできればと思っています。 まず簡単な自己紹介です。あらためまして、長井と申します。COOという役回りです。川崎出身で、ディー・エヌ・エーに新卒で入社して、当時は飛ぶ鳥を落とす勢いだった「Mobage」の事業をやって、そのあとに新規事業をやったり、子会社に行ったり、カーシェアリングのサービスを立ち上げたり。約7年間在籍してそういったことをやっていました。 その後はBCG Digital Venturesという、ボストンコンサルティンググループという外資向けのコンサルティングファームの
はじめに Looker StudioはGoogleが無料で提供しているBIツールです。無料でもそこそこの機能が揃っていることで、PoC的に運用を進めていくには非常に便利なものになっています。私もデータ活用の取り組みを小さく始めていくにあたっては、大変重宝しています。 とはいえ、無料のツールである以上、細かい調整はなかなかききにくいのも事実です。今回は、後回しにするとどうしようもなくなる(かもしれない)、Looker Studioの権限についてまとめておきます。 こんな方におすすめ 組織的な/組織をまたいだダッシュボード構築を進めようとしている方 Looker Studioの利用経験が浅く、先に重要な設定を理解しておきたい方 Looker Studioで重要な2つの権限設定 Looker Studioを使うにあたっての重要な設定として、2つの権限設定があります。それは、 レポートのオーナー権
政府が今国会での成立を目指す入管法改正案への抗議活動が、各地で続いている。出入国在留管理庁の施設では、収容中の外国人が死亡するケースが後を絶たない。今回の法案は事態改善につながるのか。 「次の犠牲者が出ることを私たちは危惧しています。この法案が通れば、それが現実化してしまう」。5月7日、東京都杉並区で「入管法改悪反対」を掲げた集会で、駒井知会(ちえ)弁護士はこう話した。駒井さんは、2021年3月に名古屋出入国在留管理局で収容中に死亡したスリランカ人女性、ウィシュマ・サンダマリさん(当時33歳)の遺族による国家賠償請求訴訟で、遺族側代理人を務める一人だ。 入管法改正案は21年の国会にも提出されたが、審議入り直前にウィシュマさんが死亡。世論の強い反発を受けて廃案となった経緯がある。新たな法案についても専門家らは、収容期間に上限が設けられていない▽収容の可否の決定に司法審査を要しない▽難民認定の
イスラエル最高裁が、昨年可決された最高裁の権限を制限する司法制度改革法案について、無効とする判決を下した/Menahem Kahana/Pool/AFP/Getty Images (CNN) イスラエル最高裁は、昨年7月に可決された最高裁の権限を制限する司法制度改革法案を無効とする判決を下した。 最高裁は、8対7の票決により、いわゆる「合理性法」に対する政府の修正案を認めないとの裁定を下した。この改革案は、最高裁から政府の決定を「不合理」と判断する権限を奪うもので、司法の弱体化を図る政府の多面的取り組みの主要な第一歩だった。 最高裁は判決文の中で、「(政府の修正案は)イスラエルの民主国家としての中心的特性に重大かつ前例のない打撃を与えかねない」と述べた。 法案の可決を受け、イスラエルでは昨年、激しい論争が巻き起こったが、イスラム組織ハマスとの戦争勃発を受け、議論は脇に追いやられた。しかし今
2023年4月18日、オンライン掲示板のRedditが複数の規約を変更することを明らかにしました。中でも、これまで無料で提供されていたAPIが有料化されるという変更内容にRedditの運営を担う一部のユーザーや開発者が反発しています。さらに、Redditのスティーブ・ハフマンCEOはサブレディットを非公開としているモデレーターに向けて「抗議を辞めないと権限をはく奪する」と脅迫していることが明らかになり、Redditとユーザーの間の対立はますます深まっています。 Here’s the note Reddit sent to moderators threatening them if they don’t reopen - The Verge https://www.theverge.com/2023/6/16/23763538/reddit-blackout-api-protest-mod
大阪府の吉村知事が3月、大阪維新の会の集会で、大阪・関西万博のシンボル「大屋根(リング)」について、「見たいといってもモーニングショー、玉川徹は禁止」と発言したことをめぐり、1日、「実際に出禁にする権限はない」と釈明しました。 吉村知事は3月23日、茨木市で開催された「維新タウンミーティングin茨木」に参加し、大阪市の横山市長と万博について対談しました。 その中で、万博のリングについて「あのリングの圧倒的な存在感。絶対これは多くの人がこのためだけに来るくらいになる」と述べ、「今批判している名前は言いませんけど、モーニングショーの玉川徹。今批判するのはいいけど、入れさせんとこと思って。『入れさせてくれ』『これ見たい』と言っても、もうモーニングショーは禁止。玉川徹禁止」と発言していました。 これに対し、吉村知事は政治的な集会での発言としたうえで、万博をめぐる報道について批判に偏りすぎていると主
はじめに 2023年6月7日に、カラーミーショップでショップの副管理者が一部のアプリストア アプリを利用できる機能の提供を開始しました。 「副管理者機能」でアプリを利用できるようになりました カラーミーショップの提供する価値の1つに、さまざまな規模のショップの運営業務を効率化するというものがあります。今回提供を開始した機能は、複数人が携わるような中規模から大規模のショップの運営において、この価値の増大に貢献するものです。また、総合的なECプラットフォームとしてショップ自体の管理から拡張機能の利用までを一貫性のある体験として提供できる、という効果もあります。 副管理者がアプリストア アプリを利用できるようにするためには、次のような技術的取り組みが必要でした。 ショップ副管理者の権限情報をサービスのどの場所からでも利用できるようにする アプリストア アプリが権限を意識し、適切なアクセス権限を持
ありがたいことに継続的にご利用者様の数・ご活用頂く業務の幅が増え、積み上がるご要望に日々追いつくべく開発に邁進しております。 今回は先日ベースマキナがリリースした「ロール機能」に付随するお話です。 ベースマキナでは、以前から管理画面上で呼び出す処理ごとに、ユーザーやユーザーのグループ単位で実行を許可する機能があるなど、ガバナンス要求に答える機能を揃えてきました。 今回修正が行われたのはそれとは別のレイヤーで、ベースマキナ上の管理者向けの設定(接続先のデータベースやAPIの情報や、処理の登録、ユーザー追加など)を行う権限を細分化 & グルーピング設定を紐づけられるようにした、というものです。 この機能は成果物で見るとシンプルなのですが、権限管理にまつわる設計・開発はいつも魔物に立ち向かうようなもので、混迷を極めます。 そして、こと管理画面開発となるとその難易度は他の開発よりも高い、というのが
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
万博会場への特定の番組や個人の「出禁」を示唆する発言が問題となっている大阪維新の会の吉村代表。「出禁にする権限はない」と話していたが、実は可能であるかもしれないという議論が行われた。 【画像】SNSで拡散されている大阪維新の会・吉村代表“出禁発言” 吉村氏「“出禁”にする権限があれば問題」と主張いわゆる万博出禁発言が物議を醸している大阪維新の会の吉村代表。 大阪維新の会 吉村洋文代表: 橋本(徹)さんにも「ちょっとこれマズいんじゃないか」というコメントがあった。ちょっとじっくり考えたい。 “大阪府知事の先輩”からの苦言を受け、スタンスが変わりつつあるのか? 大阪維新の会 吉村洋文代表(SNSで拡散「大阪維新の会 3月のタウンミーティング」): 今批判して、名前言わないが、モーニングショーの玉川徹。批判するのはいいが、入れさせんとこうか。「入れさせてくれ」「これ見たい」って言っても、もうモー
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く